Enige tijd geleden viel mijn oog op een artikel waarin stond dat grote bedrijven anticiperen op ransomware door een voorraad bitcoin in te slaan. Op die manier kunnen ze snel het losgeld betalen wanneer ze geconfronteerd worden met ransomware. Dit lijkt op het eerste zicht misschien een goed idee, in werkelijkheid is het dat niet. 

Geen goed idee

Uiteraard begrijp ik heel goed waarom grote bedrijven hiervoor kiezen. Ze hebben er het budget voor en willen ten allen tijde zo snel mogelijk terug aan de slag kunnen. Toch is het inslaan van een voorraad aan bitcoin geen goed idee. In elk geval niet met het oog op het betalen van losgeld.

Er zijn een aantal heel goede redenen waarom je dit beter niet kan doen:

1. Wanneer je overgaat tot betaling van het losgeld krijg je een sleutel zodat jouw data ontcijfert kan worden. Helaas is dat geen garantie. Soms is er helemaal geen sleutel (meer) en dan ben je wel jouw geld kwijt, maar geen stap verder.
2. Daarnaast is het ook zo dat, wanneer je het losgeld betaalt, je geregistreerd wordt door de cybercriminelen. Zo weten ze dat ze in de toekomst zeker ransomware jouw kant op moeten sturen, want betalen doe je toch wel.
3. Je steunt er de cybercriminelen mee. Het wordt moeilijk om ze uit te roeien als iedereen plots losgeld gaat betalen. Hiermee zijn er steeds meer middelen voor de cybercriminelen en worden ze nog eens beloond voor hun daden.
4. De cybercrimineel kan via de ransomware een achterpoort gecreëerd hebben. Jouw data is dan wel ontcijferd door het afkopen van de sleutel, je bent er niet zeker van dat de cybercrimineel geen toegang heeft tot jouw data. Wie weet kan je binnenkort wel gaan betalen om jouw data geheim te houden. 

Wat wel doen

Gelukkig wil dat niet zeggen dat er tegen ransomware niets te doen valt. Het beste wat je kan doen is preventief stappen ondernemen. Dat is zoals dat met alles is: voorkomen is beter dan genezen. 

Preventief

Hoe pak je dat het beste aan? In de eerste plaats kan je ervoor zorgen dat alle systemen steeds up-to-date zijn en dat er altijd een goede back-up beschikbaar is. Deze back-up mag niet gekoppeld zijn aan het netwerk, want zodra er een ransomware binnenkomt, vergrendelt deze ook alle andere toestellen in het netwerk.

Verder is het aan te raden een security audit te laten uitvoeren. Op deze manier ben je je bewust van de kwetsbaarheden binnen jouw netwerk en kunnen deze zo snel mogelijk aangepakt worden.

Tot slot kan je, samen met de gebruikers van jouw netwerk, het best op regelmatige basis een user awareness training bijwonen. Tijdens zo’n training word je bewust gemaakt van de mogelijke gevaren, hoe deze te herkennen en vooral, hoe ze te voorkomen.

Reactief

Maar ook nadat je het slachtoffer bent geworden van ransomware zijn er nog mogelijkheden. Samen met jouw cybersecurity partner kan er gekeken worden naar de situatie en op die manier de passende oplossing aangereikt worden. 

Bitcoin wel of niet inslaan?

Sla gerust een voorraad bitcoin in, maar doe het dan omdat het een goede investering is. Doe het vooral niet om de cybercrimineel, die jou in de eerste plaats voorzien heeft van problemen, te belonen. Wat in de eerste plaats lijkt als een snelle en “goedkope” oplossing komt later gegarandeerd als een boemerang terug.

Investeren in cybersecurity staat daarentegen garant voor het besparen van geld en tijd, het zorgt ervoor dat je geen gezichtsverlies hoeft te lijden, levert je gemoedsrust op en je kan je focussen op datgene wat belangrijk is, jouw core business.

Graag verder praten? Dat kan! Neem gerust contact met ons op.